Hoppa till huvudinnehåll

2023-09-24

iCloud Drive raderar ditt innehåll i tysthet

  • Artikeln tar upp ett problem med iCloud Drive där det i tysthet raderar användarnas innehåll på grund av filkonflikter.
  • Författaren utgår från personliga erfarenheter av att förlora viktiga filer och rekommenderar att användare flyttar viktiga data från iCloud Drive tills problemet är åtgärdat.
  • En föreslagen strategi är att skapa ett Git-arkiv, ett versionskontrollsystem som hjälper till att spåra ändringar i filer och förhindra dataförluster.

Reaktioner

  • Användare uttrycker oro över iCloud Drive och rapporterar problem som obefogad radering av innehåll och möjliga säkerhetsproblem.
  • Det finns en debatt om effektiviteten i att använda Apples Switch Control-funktion för fjärrsupport, problem med Apples programvara, problem med datasynkronisering med git-arkiv och brister när det gäller end-to-end-kryptering och konflikthanteringsmekanismer.
  • Användarna föreslår alternativ som syncthing för datasynkronisering och lagring, vilket återspeglar ett allmänt missnöje och bristande förtroende för iCloud Drive, och förstärker vikten av datatillförlitlighet och säkerhet.

Blockera Visual Studio Code embedded reverse shell innan det är för sent

  • Artikeln diskuterar de säkerhetsrisker som är förknippade med reverse shell-funktionen i Microsofts Visual Studio Code.
  • De rekommenderar att man använder domänblockering och vitlistningsteknik för att minimera dessa risker, men noterar att Applockers regel kanske inte är tillämplig, vilket gör hashvillkor till en möjlig nödvändighet.
  • Den betonar att Visual Studio Code för närvarande inte har inbyggda kontroller för denna funktion och förespråkar förbättrade säkerhetsåtgärder.

Reaktioner

  • Huvudämnet är säkerhetsbristerna i den inbyggda reverse shell-funktionen i Visual Studio Code, en populär textredigerare och integrerad utvecklingsmiljö (IDE).
  • Det finns olika perspektiv på de risker som denna funktion kan medföra, och vissa deltagare uttrycker oro för potentiell obehörig åtkomst och datastöld.
  • Diskussionen omfattar dessutom bredare säkerhetsfrågor i texteditorer och IDE:er, och understryker hur effektiva säkerhetsåtgärder är och hur viktigt det är att undvika intrång.

Bottlerocket - Minimalt, oföränderligt Linux-operativsystem med verifierad start

  • Bottlerocket är ett Linux-baserat operativsystem som är särskilt utformat för att hysa containrar, perfekt för containerorkestratörer som Kubernetes.
  • Operativsystemet kännetecknas av minimal overhead, säkra uppdateringar och en uttalad koncentration på säkerhetsfunktioner, inklusive användning av kompilerade språk, ett oföränderligt rotfilsystem och påtvingade SELinux-policyer.
  • Den erbjuder olika anpassade varianter som passar olika miljöer och kan hanteras via privilegierade värdcontainrar. Uppdateringar levereras via images och kan återställas vid behov.

Reaktioner

  • Bottlerocket är ett Linux-baserat operativsystem som utvecklats av AWS och som är särskilt utformat för att köra containrar, med likheter med CoreOS och Flatcar Linux.
  • Unika egenskaper hos Bottlerocket inkluderar sårbarhetsskanning och ett A/B-partitionssystem för uppdateringar, men det saknar för närvarande en tydlig väg till att bli en fristående produkt och har utmaningar med att införliva FIPS-stöd.
  • Diskussionerna kring Bottlerocket lyfter också fram osäkerheter kring dess driftsättning utanför AWS, dess kompatibilitet inom AWS-miljön, avsaknad av host machine shell, säkerhetsfunktioner och en jämförelse med NixOS.

SpamChannel: Spoofing e-post från 2M domäner och praktiskt taget bli Satan [pdf]

Reaktioner

  • Diskussionen fokuserar på en hackare som förfalskade e-postmeddelanden från två miljoner domäner med hjälp av en obemärkt teknik, vilket väcker frågor om effektiviteten hos konventionella autentiseringsmetoder för e-post.
  • Man rekommenderar en ökad användning av DKIM och DMARC och diskuterar behovet av standardisering av domänverifiering, vilket understryker sårbarheterna i e-postsäkerheten.
  • De potentiella fördelarna och problemen med ARC-tekniken för att förbättra filtreringen av skräppost diskuteras också, vilket förstärker behovet av förbättrade strategier för att motverka skräppost.

Lägg inte plast i mikrovågsugnen

  • En studie från University of Nebraska-Lincoln visade att mikrovågsugn av plastbehållare frigör mikroplast och nanoplast i livsmedel, vilket kan störa endokrina system och utgöra hälsorisker.
  • Märkningen "mikrovågssäker" på plastbehållare anger bara plastens värmebeständighet, inte dess säkerhet. Sådana behållare kan fortfarande avge skadliga partiklar, inklusive bisfenoler och ftalater.
  • Plast av typ ett och sex innebär större hälsorisker vid mikrovågsugn, medan plast av typ två och fem anses vara säkrare. Experter rekommenderar att man använder glasbehållare framför plastbehållare när man mikrar mat.

Reaktioner

  • Diskussionen kretsar främst kring säkerhetsproblemen med att använda plastbehållare i mikrovågsugnar, och undersöker alternativ som glasbehållare.
  • I detta inlägg undersöks den potentiella kopplingen mellan användningen av plast, ökningen av cancerfrekvensen och mikroplastens inverkan på hälsan.
  • Den utvärderar också hur praktiskt och effektivt det är att laga mat i mikrovågsugn samtidigt som den väger hälsoriskerna och fördelarna med plastanvändning.

EU bötfäller Intel med 400 miljoner dollar för att ha blockerat AMD:s marknadstillträde

  • Europeiska kommissionen har ålagt Intel böter på 400 miljoner dollar för att ha hindrat AMD:s marknadsinträde genom betalningar till PC-tillverkare från 2002 till 2007.
  • Det fastställdes att Intel mutat PC-tillverkare att försena eller begränsa produkter med AMD-processorer, vilket negativt påverkade konkurrensen på marknaden för x86-processorer.
  • Intel dömdes 2009 till böter på 1,13 miljarder dollar för missbruk av dominerande ställning, men företaget riskerar fortfarande ytterligare böter eftersom kommissionen har överklagat avvisningen av rabattdelen i ärendet.

Reaktioner

  • Europeiska unionen har ålagt Intel böter på 400 miljoner dollar för att ha hindrat AMD:s marknadstillträde, vilket har lett till en diskussion om konkurrensbegränsande metoder inom teknikindustrin.
  • Det pågår en debatt om hur sådana beteenden påverkar AMD:s tillväxt, anklagelser om marknadsmanipulation och bristen på tillgänglighet och alternativ för AMD:s bärbara datorer jämfört med Intel.
  • Vidare spekuleras det i Intels stagnerade aktieutveckling under de senaste 15 åren, potentiella följder av att sälja produkter till underpris, krav på bättre stöd från AMD och oro över Taiwans geopolitiska behandling.

Plattform som möjliggör utveckling av Windows-drivrutiner i Rust

  • "windows-drivers-rs" är ett Rust-baserat arkiv som möjliggör utveckling av Windows-drivrutiner med stöd för både WDM (Windows Driver Model) och WDF (Windows Driver Framework)-modeller.
  • Repositoryt innehåller flera crates som överbryggar anslutningar till Windows Development Kit (WDK), inklusive bindningar, bibliotek och makron.
  • "windows-drivers-rs" är fortfarande i ett tidigt utvecklingsstadium och stöder konfigurationer för WDM-, KMDF- (Kernel-Mode Driver Framework) och UMDF- (User-Mode Driver Framework) drivrutiner, med avsikter att inkludera fler konfigurationer i framtiden. För närvarande rekommenderas den dock inte för kommersiell användning.

Reaktioner

  • Microsoft har skapat en plattform för att främja användningen av Rust för utveckling av Windows-drivrutiner, och betonar de utmaningar och fördelar som finns med att skriva drivrutiner med Rust för både Windows- och Linux-system.
  • Diskussionen pekar på fördelarna med att välja ett minneshanterat språk som C# vid utveckling av drivrutiner och kopplar ihop argumentet med betydelsen av programvarans prestanda.
  • Diskursen utforskar också fördelarna med Rust i kärnutveckling, rollen för garbage collection i drivrutinsutveckling och beskriver potentialen hos en mikrokärnstrategi och Midori-projektet.

Varför scalpers kan få biljetter

  • Ticketmasters "Verified Fan"-system, som ursprungligen utformades för att begränsa scalping, manipuleras av scalpers till deras fördel.
  • Bedragare använder flera konton, specialiserade webbläsare och massuppköpta telefonnummer för att öka sina chanser att få tag på biljetter till populära konserter.
  • De kan sälja biljetter redan innan de officiellt släpps till försäljning och ersätta de tidigare sålda biljetterna med bättre biljetter, vilket tyder på att systemet gynnar professionella biljettköpare snarare än vanliga fans.

Reaktioner

  • Samtalet kretsar kring problemet med biljettförsäljning, undersöker olika motiv bakom det och föreslår potentiella lösningar.
  • Deltagarna överväger olika strategier som att koppla biljetterna till köparnas namn och ID-kontroll, dynamisk prissättning och lotterier, och förespråkar betydande innovation i biljettplattformar som Ticketmaster.
  • Dialogen understryker behovet av förbättrad reglering samtidigt som man tar itu med de strukturella problemen i biljettbranschen och belyser effekterna på både fans och artister.

IPFS-stöd har slagits samman med curl

  • IPFS (InterPlanetary File System), ett protokoll för decentraliserad fillagring och fildelning, har nu införlivats i curl-programvaran.
  • Denna integration visar på kontinuiteten och den bestående betydelsen av IPFS och tekniken för adressering av innehåll i webbinfrastrukturen.
  • curl, ett allmänt använt verktyg för att överföra data via olika nätverksprotokoll, kommer att utöka IPFS räckvidd och användbarhet genom att stödja dess decentraliserade, innehållsbaserade adresseringsmodell.

Reaktioner

  • Curl har lagt till IPFS-stöd (InterPlanetary File System) i sitt system, även om det pågår en debatt om huruvida denna implementering är verkligt IPFS-stöd eller bara omskrivna webbadresser.
  • Den nuvarande implementeringen saknar en verifieringsfunktion för att kontrollera om utdata matchar IPFS-adressen; kontinuerlig verifiering via IPFS-gateways föreslås som en förbättring.
  • Det finns en diskussion om de potentiella riskerna med att använda IPFS, och varför användare i allmänhet föredrar att använda IPFS-gateways framför att köra IPFS-noder, samt att överväga att lägga till stöd för magnet- och .onion-URL:er i curl-verktyget.

Den livsviktiga konsten att prata med främlingar (2021)

  • Artikeln handlar om betydelsen av och eventuella utmaningar med att interagera med främlingar, ett ämne som beskrivs i tre böcker.
  • Den fokuserar på utvecklingen av attityder till främlingar som går från försiktighet i barndomen till en längtan efter interaktion under tonåren och tidig vuxenålder.
  • Spänningen och möjligheten till verklighetsflykt som uppstår när man umgås med främlingar är en viktig del av artikeln.

Reaktioner

  • I kommentarerna diskuteras attityder till att interagera med främlingar i olika områden, och vänlighet i städer jämförs med vänlighet på landsbygden.
  • Ämnen som utforskas är bland annat att övervinna social ångest, pinsamma flygplanssamtal, fördelarna med oförutsedda möten och råd för att inleda konversationer.
  • Diskussionen understryker betydelsen av positiva interaktioner och belyser individuella variationer i preferenser och prioriteringar när det gäller att interagera med främlingar.

Spionprogram kan infektera din telefon eller dator via annonser du ser på nätet - rapport

  • Det israeliska teknikföretaget Insanet har skapat ett spionprogram vid namn Sherlock, som distribueras via annonsnätverk på nätet och förvandlar specifika annonser till trojanska hästar.
  • Till skillnad från traditionella spionprogram som utnyttjar sårbarheter i telefonen använder Sherlock annonsnätverk för att installera sig själv i hemlighet, vilket ger åtkomst till innehållet i målpersonens enhet.
  • Sherlock kan infektera datorer, Android-telefoner och iPhones och misstänks ha likheter med det tidigare identifierade spionprogrammet Pegasus, vilket har lett till oro för civil övervakning och potentiellt missbruk.

Reaktioner

  • I artikeln diskuteras frågan om spionprogram, särskilt "Sherlock", som utnyttjar onlineannonser för att infektera enheter, potentiellt via sårbarheter i webbläsare eller operativsystem.
  • En förändring av annonstekniken förespråkas genom att införa en ny modell som kallas Sellff Offers. Defensiva åtgärder som att inaktivera JavaScript och använda annonsblockerare rekommenderas.
  • Diskussionen fördjupar sig i de etiska konsekvenserna, stöd till innehållsskapare och alternativa intäktsmetoder, där författaren föredrar direkt stöd till innehållsskapare snarare än att använda adtech.

Indien misslyckas med att återupprätta kommunikationen med sin månsond

  • Den indiska rymdforskningsorganisationen (ISRO) har misslyckats med att återupprätta kommunikationen med sin månsond, landaren Vikram och rovern Pragyan, vilket effektivt avslutar förhoppningarna om deras fortsatta drift.
  • Landaren Vikram och rovern Pragyan skickades till månens sydpol, vilket gjorde ISRO till den fjärde enheten i världen att lyckas med landningen trots tvivel om fordonens motståndskraft mot månens extrema temperaturer.
  • Arbetet med att återupprätta kontakten med de nämnda månfarkosterna kommer att fortsätta, vilket signalerar ISRO:s ihärdiga vilja att ta sig an de utmaningar som rymdutforskningen innebär.

Reaktioner

  • Indiens försök att återupprätta kommunikationen med en månsond har misslyckats, men uppdraget anses fortfarande vara framgångsrikt.
  • Diskussionen belyser de tekniska utmaningarna och effekterna av extrema kalla temperaturer på månen, vilket påverkar fordonens och utrustningens prestanda.
  • Termoelektriska generatorer med radioisotoper, en viktig teknik som används vid utforskning av rymden, nämns i samband med övervinnandet av sådana motstridiga förhållanden.

Jag skrev om 1990-talets LambdaMOO-server

  • Personen har varit involverad i att använda och förbättra LambdaMOO, en virtuell miljö och ett programmeringssystem för flera användare, sedan början av 90-talet.
  • De har åtagit sig att se över LambdaMOO för att dra nytta av fördelarna med modern teknik och förbättra dess kompatibilitet.
  • Implementeringen, som nästan är klar, är nu skriven i Rust (ett modernt programmeringspråk för system) och de uppmuntrar stöd från personer som är fascinerade av denna typ av virtuell social miljö.

Reaktioner

  • Huvudämnet för diskussionen handlar om en individ som återskapade LambdaMOO-servern med hjälp av Rust-programmeringsspråket för att förbättra det virtuella sociala rymdsystemet med fokus på social interaktion och delad programmering.
  • Den person som tog på sig detta projekt söker hjälp och feedback, särskilt när det gäller utmaningar med systemets bakåtkompatibilitet.
  • Deltagarna samtalar om MOO-motorer, alternativa programmeringsspråk och kampen för att bevara befintliga LambdaMOO-instanser, uttrycker entusiasm och delar med sig av relevanta LambdaMOO-resurser.

Google tar bort Gmails grundläggande HTML-vy i början av 2024

  • Gmail-användare kommer att kunna använda Basic HTML-vyn fram till januari 2024, varefter plattformen automatiskt kommer att övergå till Standard-vyn.
  • Om användare har problem med att ladda standardvyn kan de felsöka sin webbläsare, internetanslutning eller enhet.
  • Basic HTML-vyn saknar vissa funktioner som finns tillgängliga i Standard-vyn, och användare rekommenderas att byta till Gmail-appen eller en annan e-postklient om problemen kvarstår.

Reaktioner

  • Google har meddelat att man kommer att upphöra med Gmails Basic HTML View, vilket har lett till diskussioner om webmailens framtid, tillförlitlig e-post kontra meddelandeappar och Googles roll som annonsföretag.
  • Diskussionerna omfattar rekommendationer för alternativa e-posttjänster, farhågor om tung JavaScript-användning och efterföljande långsamma laddningstider, och betoningen på att tillgodose scenarier med låg bandbredd.
  • Dessutom nämns problem med databegränsade miljöer, företagens skyldighet att tillgodose olika kundkrav och diverse ämnen som monopol på kryssningsfartyg och tillgänglighet i kantfall.

Mask som hoppar från råttor till sniglar till mänskliga hjärnor har invaderat sydöstra USA

  • Studien, som publicerats i Emerging Infectious Diseases, bekräftar att råttans lungmask, en parasit som kan infektera människors hjärnor, har etablerat sig i sydöstra USA.
  • Parasiten upptäcktes i sju av 33 råttor som testades i djurparken i Atlanta. Råttans lungmask lever normalt i råttor, överförs till sniglar och kan vid förtäring infektera människor och orsaka allvarlig neurologisk dysfunktion och till och med dödsfall.
  • Studien visar att parasiten sprider sig snabbt i regionen.

Reaktioner

  • En mask, Angiostrongylus cantonensis, som förekommer i sydöstra USA, har infekterat råttor, sniglar och även människor, vilket kan leda till symptom som huvudvärk, sömnlöshet och i allvarliga fall hjärnhinneinflammation.
  • Infektion från masken kan fås via konsumtion av otillräckligt kokta sniglar eller infekterade sniglar, vilket uppmanar människor att noggrant tvätta och förbereda grönsaker för att undvika möjlig infektion.
  • Det finns en växande oro för förekomsten av sniglar och parasiter i greener, överföring av sjukdomar via dessa kontaminerade resurser och de potentiella effekterna på lokala bostadsmarknader.

Cambridge Law Corpus: En korpus för juridisk AI-forskning

  • Cambridge Law Corpus, en ny dataset för juridisk AI-forskning, som består av mer än 250 000 brittiska domstolsfall från 1500-talet till nutid, har introducerats.
  • Förutom råtext och metadata innehåller korpusen anteckningar om fallresultat för 638 fall, och artikeln illustrerar processen för att träna och testa modeller för extrahering av fallresultat med hjälp av de antecknade uppgifterna.
  • Även om jämförande prestandamätningar för modeller som GPT-3, GPT-4 och RoBERTa tillhandahålls, är tillgången till korpusen begränsad till forskning på grund av etiska överväganden.

Reaktioner

  • Cambridge Law Corpus, en omfattande samling av juridiska texter, har skapats uttryckligen för forskning inom artificiell intelligens (AI).
  • Harvard Law's Library Innovation Lab har etablerat Caselaw Access Project, som möjliggör tillgång till en komplett uppsättning av amerikansk rättspraxis, vilket har varit svårt på grund av betalväggar.
  • Laboratoriet håller också på att släppa Collaborative Open Legal Dataset (COLD cases) för AI- och Machine Learning-projekt (ML), men tillgången till Cambridge Law Corpus är för närvarande begränsad till forskare från erkända institutioner.

CRISPR-silkesmaskar tillverkar spindelsilke som trotsar begränsningar

  • Forskare har lyckats manipulera silkesmaskar med hjälp av CRISPR-teknik för att producera det första fullängdsspindelsilket, vilket banar väg för hållbar produktion av robusta lättviktsmaterial.
  • Det spindelsilke som skapas är mer än sex gånger starkare än Kevlar och har hög draghållfasthet, vilket överträffar de flesta andra naturliga och syntetiska fibrer och gör det till ett grönare alternativ till syntetiska fibrer som nylon och Kevlar.
  • Resultatet har potential för kommersialisering av spindelsilke och erbjuder ett hållbart alternativ för olika tillämpningar samtidigt som det främjar utvecklingen av "supermaterial".

Reaktioner

  • Forskare har använt CRISPR-genredigeringsteknik för att framställa silkesmaskar som producerar spindelsilke, ett material som är 160 % starkare än traditionellt silkesmasksilke.
  • Dessa framsteg skulle kunna användas inom en rad olika områden, t.ex. tillverkning av robustare material för rymdhissar eller vävning av tankar för vätgaslagring.
  • Användningen av spindelsilke kan dock begränsas i scenarier som kräver hög styvhet, på grund av dess inneboende brist på detta.

Ett "CRM" för personliga relationer

  • "The New Elim", en ny app som syftar till att bekämpa ensamhet och prioritera personliga relationer, har lanserats.
  • Appen erbjuder funktioner som gör det möjligt för användarna att identifiera och få kontakt med viktiga personer i deras liv, dagliga påminnelser om att hålla kontakten och skicka virtuella vykort med olika design.
  • Utvecklarna av "The New Elim" befinner sig för närvarande i sin inledande fas och vill ha feedback från användarna för att kunna göra framtida förbättringar.

Reaktioner

  • Elim.app har släppt en MVP (Minimum Viable Product), som är utformad för att hjälpa individer att fokusera på viktiga relationer, med funktioner som notifieringar och digitala vykort.
  • Användare har föreslagit förbättringar som att inkludera manuell kontaktinmatning och integration med meddelandeappar. Utvecklarna har visat sin avsikt att inte visa annonser eller sälja användardata, men överväger en premiumprenumerationsmodell.
  • Det har uttryckts oro över att appens webbplats är på tyska, vilket har lett till diskussioner om appens potential och förbättringar, samt om begränsningarna med att i alltför hög grad förlita sig på teknik för att ta itu med sociala frågor.

Fru Agatha Christies märkliga försvinnande (2022)

  • Detta inlägg handlar om den kända deckarförfattaren Agatha Christies gåtfulla försvinnande 1926, den efterföljande polisutredningen och allmänhetens intresse för fallet.
  • Artikeln tar upp olika teorier och gissningar om hennes försvinnande, tillsammans med kritik mot polisens agerande och kostnaderna för sökandet.
  • Författaren pekar på vissa felaktigheter i medierapporteringen under denna period.

Reaktioner

  • I den första artikeln granskas teorierna kring Agatha Christies oförklarliga försvinnande, inklusive möjligheten att det var för publicitet, vilket ger en historisk bakgrund.
  • Den andra delen handlar om inkonsekvenser i Sherlock Holmes berättelser och utforskar Arthur Conan Doyles övertygelser.
  • Den tredje och fjärde diskussionen är mycket omfattande och handlar om alkemi, religion och kända författares verk, om polisens roll i Agatha Christies försvinnande och om att räkna bästsäljande böcker och författare.

TSA:s policy för lätta sablar

  • Transportation Security Administration (TSA) tillåter passagerare att ta med leksakslasssvärd i både handbagage och incheckade väskor.
  • Det slutgiltiga beslutet om huruvida ett föremål kan passera genom säkerhetskontrollen fattas av TSA-tjänstemannen.
  • Denna information är offentlig på den officiella webbplatsen för TSA, en del av USA:s Department of Homeland Security.

Reaktioner

  • Det centrala temat för diskussionerna handlar om effektiviteten och rollen för de säkerhetsförfaranden som TSA tillämpar på flygplatserna.
  • Det finns olika uppfattningar, där vissa deltagare ifrågasätter effektiviteten i dessa metoder och andra försvarar deras betydelse.
  • Dessutom täcker samtalet ämnen som statliga stödsystem, arbetets föränderliga natur, TSA:s inkonsekvens i tillämpningen av regler och detaljer om specifika föremål som tillåts eller förbjuds av TSA.